VPC Peering
사설 IP를 이용하여 VPC 간 통신을 할 때 사용하는 서비스
VPC Peering 사용하면, 인터넷 통신을 거치지 않고 내부 네트워크를 이용하여 다른 VPC와 통신이 가능하다.
VPC Peering 특징
- 동일 리전 안에서만 가능하다. (최근 네이버 클라우드에서 멀리 리전으로 업데이트됨)
- 단방향 통신만 가능
- TCP 등 양방향 통신이 필요한 경우에는 요청 VPC와 수락 VPC 맞바꾸어 2개의 VPC Peering을 생성한다.
소스 <-> 목적지
VPC1 ▶️ VPC2(단방향 VPC Peering, 기본값)
VPC1◀️▶️ VPC2 (양방향 VPC Peering)
Why VPC Peering??
그러면 어떨 때, VPC Peering을 사용할까?
- 안전한 통신수단 확보 가능!
- 데이터 센터 간 연결된 전용회선을 통해 데이터를 안전하게 다른 리전으로 전송,동기화 가능
- VPC는 계정당 최대 3개이니까, 다른 계정으로 접속으로도 가능
- 비용 효율화에 좋다
- 전용회선 또는 공인IP 대비 훨씬 저렴한 비용
제한사항
- VPC 연결하는 VPC IP주소가 달라야한다.
- 리전 간 VPC Peering을 통해서라면 별도의 전용회선 없이 통신이 가능하다.
VPC Peering 테스트를 위해서 또 하나의 VPC를 생성했다.
VPC Peering 생성화면에서 요청VPC 와 수락VPC 선택을 할 수 있고, 새로 생성한 VPC는 수락VPC에 설정했다.
VPC Peering 서비스를 생성하면 요청에 대한 정보가 마지막에 나온다.
VPC Peering은 기본적으로 단방향 통신이기 때문에, 양방향 통신을 하려면 추가적인 생성이 필요하다.
양방향 통신을 위한 VPC Peering 세팅은 완료가 되었다.
VPC통신을 위해서 기존 서버의 Route Table에 새로 만든 VPC의 IP를 넣어줘서 통신을 할 수 있게 해준다.
Route Table에서 새로 만든 VPC의 IP를 입력하니 Target Type에서 VPCPEERING이라는 항목을 확인 할 수 있고, Target Name에 test-vpc-peering을 설정할 수 있다.
새로 만든 VPC Route Table에도 기존에 있는 VPC IP를 넣어줘서 Routing을 할 수 있게 열어준다.
KVM으로 만들어진 Ubuntu서버를 접속했고, 해당 서버에서 기존 서버에 접속하기 위한 명령어를 아래처럼 입력을한다.
ssh root@[비공인IP]
기존에 만들어진 서버의 비공인IP 주소를 입력해서 접속하면 위와 같은 안내 화면이 나오고 yes를 입력하면, 기존에 있는 서버 접속 시 필요한 password를 입력하라고 나온다.
그래서 비밀번호를 입력하면 CentOS로 만들어진 서버로 다시 접속되는 것을 확인할 수 있다.